Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

23Dic/100

Scoperto il codice segreto del GSM

Fino a pochi anni fa il codice del GSM, pur presentando alcune lacune, era considerato relativamente sicuro. Mettere sotto controllo un telefonino ed intercettare le chiamate era infatti un'operazione molto complessa, usata quasi esclusivamente da enti governativi e forze di polizia.

Oggi questa operazione diventa sempre meno difficile e sempre meno complessa in seguito alle recenti pubblicazioni di Karsten Nohl, un informatico tedesco che ha esposto i dettagli del codice segreto utilizzato per proteggere le conversazioni di oltre 4 miliardi di utenti di telefonia mobile.  Nohl, lavorando con altri esperti, ha trascorso 5 mesi cercando di scoprire l' algoritmo usato per cifrare le chiamate utilizzando la tecnologia GSM.

Il GSM è lo standard più diffuso per le reti mobili in tutto il mondo.

Nohl, che ha mostrato al Chaos Communication Congress di Berlino  il proprio lavoro, ha dimostrato che la sicurezza del GSM è "inadeguata".  "Stiamo cercando di informare le persone riguardo questa vulnerabilità diffusa" ha detto alla BBC News. "Speriamo di creare ulteriore pressione e una maggiore domanda di clienti per migliorare la cifratura".

La GSM Association (GSMA), che ha messo a punto l'algoritmo e supervisiona tutt'oggi lo sviluppo dello standard, ha detto che il lavoro di Nohl potrebbe essere considerato "altamente illegale" in UK e in molti altri stati.

"Questa non è una cosa che prendiamo assolutamente alla leggera" ha detto un portavoce della GSMA.

Nohl ha detto alla BBC di essersi consultato con gli avvocati prima della pubblicazione e che credeva che il lavoro fosse  legale.

Nohl, lavorando con una decina di altre persone, afferma di avere pubblicato un lavoro che dovrebbe decifrare l'algoritmo A5/1, un codice vecchio di 22 anni.

Il codice è stato progettato per impedire che le chiamate via telefono cellulare fossero intercettate, forzando i telefoni stessi o le stazioni a cambiare rapidamente le frequenze radio su una gamma di 80 canali. Questo codice è noto per avere una serie di debolezze, con il primo grave difetto esposto nel 1994.

Nohl, che si descrive come un "offensivo ricercatore di sicurezza", ha annunciato la sua intenzione di decifrare il codice all' Hacking at Random (HAR), conferenza tenuta in Olanda nel mese di agosto del 2009.

"Ogni funzione di cifratura è una strada a senso unico", ha detto alla BBC News. "Non si dovrebbe essere in grado di decifrare senza la chiave segreta".

Per risolvere questo problema Nohl, lavorando con gli altri membri della comunità di cifratura, ha usato le reti dei computer per trovare  ogni possibile combinazione di input e output per il codice. Nohl ha detto che c'erano migliaia di miliardi di possibilità.

Tutti gli output sono ora elencati in una vasta tabella, che può essere determinata per trovare la chiave di cifratura utilizzata per garantire la conversazione o il messaggio di testo. Utilizzando quindi un codebook, un computer potente e 3000 dollari di apparecchiature radio, si potrebbe permettere a chiunque di decifrare i segnali dai miliardi di utenti GSM in tutto il mondo. I segnali possono essere decodificati in tempo reale con 30000 dollari di apparecchiatura, ha detto Mr Nohl.

E' già stato possibile decifrare i segnali GSM per ascoltare le conversazioni, ma l' apparecchiatura costava centinaia di migliaia di dollari, dicono gli esperti.

Molte compagnie di telecomunicazione ed esperti del settore considerano il lavoro di Nohl come "molto preoccupante", in quanto aumenta il numero di persone e di organizzazioni che possono decifrare il codice GSM.

Tuttavia, la GSMA ha placato le preoccupazioni, dicendo che "le notizie di un' imminente capacità di intercettare il GSM fossero comuni". Ha continuato dicendo che c'era stato 'un numero' di testi accademici che spiegavano come l' A5/1 poteva essere compromesso ma "nessuno fino ad oggi aveva portato un attacco pratico".

L'associazione ha detto di aver già delineato una proposta per aggiornare l'A5/1 con un nuovo standard conosciuto come A5/3, che è attualmente in fase di preparazione.

"Tutto sommato consideriamo questa ricerca, che sembra essere in parte motivata da considerazioni commerciali, essere ben lontana da un attacco pratico al GSM" ha detto un portavoce del GSMA.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

Ancora nessun trackback.